En esta página, se describe cómo habilitar la auditoría de bases de datos en AlloyDB, cómo funciona el recomendador de auditoría de bases de datos y cómo puedes usarlo.
El recomendador de auditoría de bases de datos de AlloyDB te ayuda a detectar instancias de producción cuya auditoría no está habilitada. Luego, proporciona recomendaciones para habilitar la auditoría de la base de datos.
Antes de comenzar
Antes de ver las recomendaciones y estadísticas, haz lo siguiente:
Asegúrate de habilitar la API de recomendador.
Si deseas obtener los permisos para ver estadísticas y recomendaciones y trabajar con ellas, asegúrate de tener los roles de Identity and Access Management (IAM) necesarios.
Tasks Funciones Ver recomendaciones recommender.alloydbViewerAplicar recomendaciones recommender.alloydbAdminoalloydb.adminConsulta Otorga acceso a otros usuarios para obtener más información.
Enumera las recomendaciones
Puedes enumerar las recomendaciones de habilitación de auditoría de bases de datos con la consola de Google Cloud, gcloud CLI o la API de Recommender.
Console
En la consola de Google Cloud, ve a la página Clústeres.
Para obtener más información, consulta Encuentra recomendaciones con el Centro de recomendaciones.
En la tarjeta Seguridad, haz clic en La auditoría no está habilitada.
Se muestra una lista de clústeres con instancias a las que se aplica la recomendación La auditoría no está habilitada.
gcloud CLI
Para enumerar las recomendaciones de habilitación de la auditoría de bases de datos con la CLI de gcloud, ejecuta el comando gcloud recommender recommendations list de la siguiente manera:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Reemplaza lo siguiente:
PROJECT_ID: ID del proyectoLOCATION: Es una región en la que se encuentran las instancias, comous-central1.
API
Para mostrar una lista de las recomendaciones de auditoría de bases de datos habilitadas con la API de Recommendations, llama al método recommendations.list de la siguiente manera:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Reemplaza lo siguiente:
PROJECT_ID: ID del proyectoLOCATION: Es una región en la que se encuentran las instancias, comous-central1.
Visualiza las estadísticas y las recomendaciones detalladas
Puedes ver estadísticas y recomendaciones detalladas sobre las instancias que requieren habilitar la auditoría de bases de datos mediante la consola de Google Cloud, gcloud CLI o la API de Recommender.
Console
En la página Clústeres, haz clic en la recomendación de una instancia en la columna Problemas. Aparecerá el panel de recomendaciones, que contiene estadísticas y recomendaciones detalladas.
gcloud CLI
Ejecuta el comando gcloud recommender insights list de la siguiente manera:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Reemplaza lo siguiente:
- PROJECT_ID: ID del proyecto
- LOCATION: una región en la que se encuentran las instancias, como
us-central1.
API
Llama al método insights.list de la siguiente manera:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Reemplaza lo siguiente:
- PROJECT_ID: ID del proyecto
- LOCATION: Es una región en la que se encuentran las instancias, como
us-central1.
Aplica la recomendación
Evalúa las recomendaciones con cuidado y realiza una de las siguientes acciones:
Console
Para implementar la recomendación, sigue las instrucciones que se indican en Habilita pgAudit.
gcloud CLI
Para implementar la recomendación, sigue las instrucciones que se indican en Habilita pgAudit.